银行卡信息买卖很寻常 中国金融安全堪忧
【看中国2016年04月13日讯】“卡在身上,钱莫名其妙地被转走了”。中国国内媒体经常会报导这样的新闻,其实在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。
据大陆官媒《新华网》4月11日报导,去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。
由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。
吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。
吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,所以即便手机中毒,银行密码也不会泄露。而银行卡也一直在他自己身上,密码也只有他自己知道。吴先生百思不得其解:银行卡里的钱,到底是怎么没的呢?
有自称老徐的爆料人称,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇,在他看来只是小菜一碟。
“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟,1000个没有问题。”
随机选取了七十个不同省份的信息进行验证。其中,身份信息和电话号码全部正确,除了5个银行密码错误,其余65个银行卡密码全都正确。
要想把银行卡里的钱转走,通常不是一两个人能够完成的。他们需要建立一个完整的产业链条。
方法1:伪基站发送钓鱼短信
收到类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。这些其实都是骗子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。某个杀毒软件平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。
在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。
方法2:免费WIFI窃取个人信息
专家介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
方法3:改装POS机提取银行卡信息
除了以上两种获取信息的方式,还有第三种方法,那就是利用改装的POS机提取用户银行卡信息。POS机提取的信息远远少于钓鱼网站上提取的信息,但是卖价却很高,银行卡余额较大的信息甚至可以卖到几千块钱一条。
而对于这些信息,骗子通常会等半年以上才把信息出售,目的是让消费者积累大量POS机消费记录,这样就无法追查是哪台POS机提取了银行卡信息。
(文章仅代表作者个人立场和观点)